Siden findes desværre ikke på dansk
Bliv på siden | Fortsæt til en relateret side på danskBedrägerierna ökar – och blir alltmer sofistikerade. Möt Amalia Krantz, bedrägeriexpert på Nordea och tidigare elitidrottare med en kompromisslös vinnarskalle, som reser landet runt för att öka medvetenheten om ett av vår tids största samhällsproblem – och hur man skyddar sig.
Det började som en helt vanlig arbetsdag på ett företag. Ekonomichefen fick ett mejl från vd:n, och det var brådskande. En viktig affär med en utländsk leverantör behövde slutföras med omedelbar betalning. Mejlet var formellt, men tonen kändes igen, och vd:n hänvisade till en tidigare konversation de haft. Ekonomichefen följde därför instruktionerna och godkände transaktionen. Men allt var en bluff. Företagets vd hade aldrig skickat mejlet. I själva verket var det bedragare som hade hackat sig in i företagets mejlsystem och använt sig av vd:ns namn. När misstanken väl väcktes var det för sent – ett stort belopp hade redan försvunnit till ett okänt konto utomlands.
– Det här är ett vanligt exempel på hur ett bedrägeri kan se ut i dag. Metoderna har blivit mer sofistikerade och personliga, både mot företag, föreningar och privatpersoner, berättar Amalia Krantz, bedrägeriexpert på Nordea.
Det är en tidig måndagsförmiddag, och vi befinner oss på Amalias hemmaplan, Nordeas huvudkontor i Stockholm. Men hon är bara här för att mellanlanda. I morgon åker Amalia vidare för att fortsätta möta företag, privatpersoner samt kommuner och regioner inom offentlig sektor för att stärka medvetenheten kring bedrägerier och hur man kan skydda sig mot dem.
– Man kan säga att jag åker runt i Sverige och sprider dålig stämning, säger hon och ler. Men det är ett stort och växande samhällsproblem – att motverka det genom att öka medvetenheten kring det är min absolut största drivkraft.
Vi har nog alla sett de osannolika, ibland rent komiska mejlen om att man ärvt en förmögenhet från en okänd släkting på andra sidan jordklotet. Men att tro att alla bedrägerier ser ut så – det är att göra sig själv en otjänst, menar Amalia. Genom AI och så kallade ”deepfakes” kan bedragarna numera använda röster, bilder eller utge sig för att vara såväl din kollega som välkända företag.
– Vid vd-bedrägerier kan vi se hur man blir inkastad i en konversation, ser namn man känner igen och kan scrolla bakåt i konversationshistoriken. För ett tag sedan blev till och med en person på ekonomiavdelningen på ett multinationellt företag kallad till ett videomöte för att diskutera en stor transaktion. Han kände igen alla sina kolleger på skärmen, men det var bara han som var mänsklig – de andra hade fått sin röst och sitt ansikte kapade.
Men det sistnämnda hör ännu till ovanligheten. Vanligast bland privatpersoner och mindre företag är ”smishing”, då bedragarna skickar samma sms till en mängd människor, som ser ut att komma från ett företag, en bank eller polisen och påstå att någonting skett. Det kan exempelvis se ut att komma från ett känt låneinstitut som påstår att ett lån har beviljats eller från ett telekombolag som meddelar ”Hej, vi bekräftar köp av ny telefon, finns redo att hämta i eftermiddag. Vid frågor, ring oss här!”
– Eftersom man inte beställt någon telefon ringer man numret till telekombolaget, tror man, men hamnar i själva verket hos bedragaren. När man säger att man inte beställt telefonen erbjuder sig bedragaren att makulera det, men eftersom ”beställningen” är gjord med BankID säger den att den kan koppla vidare till din banks säkerhetsavdelning. I själva verket är det då bedragarna som kopplar mellan sig. Nu säger ”säkerhetsavdelningen” att dina konton är utsatta och att du behöver föra över dina pengar till ett säkerhetskonto, du behöver bara logga in med BankID. Plötsligt har de dig och dina pengar på kroken.
Amalia korsar armarna över sin laptop och berättar att de är runt 3 400 personer på Nordea arbetar för att stoppa ekobrott.
- Vi jobbar väldigt offensivt för att skydda våra kunder från detta. Vi har exempelvis infört att du som företagskund måste scanna in ditt pass eller nationella id om du behöver ett nytt BankID och vi har satt en lägre beloppsgräns för när våra kunder måste ringa banken för att få genomföra transaktionen. Bankerna förbättrar sina system, men du som privatperson eller företagare kan också ta hjälp av tekniken och se till att du inte har snabb åtkomst till mer än du behöver som en extra försäkring.
- Ta hjälp av tekniken. Se till att du inte har snabb och direkt tillgång till mer pengar än du behöver. Om du inte gör återkommande utlandsbetalningar, stäng den möjligheten i nätbanken tills du åker utomlands.
- Använd tekniken säkert. Logga exempelvis inte in på BankID på uppmaning av någon annan och läs alltid igenom texten du får se innan du signerar och lägg den där extra sekunden på att faktiskt kontrollera vilket namn du swishar till.
- Som företagare, var alltid två vid signering. Det är i de små obevakade ögonblicken som många råkar illa ut.
Slutligen, understryker Amalia, är det viktigt att vara sunt misstänksam. Att ta det berömda andetaget och tänka: Är det verkligen rimligt? Ska det gå till så här?
– I den digitala världen har vi tappat en dimension: Vem har vi egentligen på andra sidan? Låt dig inte bara följa med, utan gå bakvägen – ta reda på numret till avsändaren som påstås stå bakom meddelandet, i stället för att direkt klicka på numret eller länken i sms:et.
Amalia talar lika vant som engagerat.
– Det känns fel att säga att det är ett spännande jobb, för att det är så mörkt och hemskt, men jag hittar inget bättre ord. Det är ett ämne som angår oss alla, mer än någonsin.
När hon tackade ja till tjänsten hade hon arbetat på Nordea i nästan ett decennium, i flera olika roller. Men att hon skulle arbeta på bank var något Amalia länge inte alls hade föreställt sig. Hon var nämligen tidigare en lovande basketspelare. Sporten, som hon fann som tioåring och avancerade snabbt i under skolåren, gjorde att hon efter studenten direkt tog plats i högsta ligan. Ett år senare flyttade hon till Uppsala med siktet på att flytta utomlands och spela. Men i seriepremiären hösten 2010 slet hon av korsbandet och allt förändrades.
– Det var som att livet var över. Basketen var det jag levde och andades, vilket förklarar varför jag då fick en rejäl livskris.
Operationer och en lång rehabilitering väntade. Under tiden började hon plugga företagsekonomi och jobba extra på Nordea och en ny värld öppnade sig.
– Jag hade så kul och lärde känna fantastiska kolleger och chefer som uppmuntrade mig till att ta chanser att utvecklas.
När hon erbjöds en lockande tjänst som kontorschef på Nordea bestämde hon sig för att lägga basketskorna på hyllan. Men hon bär alltid med sig erfarenheterna från elitidrotten.
– Idrotten har nog gjort mig till en bra lagspelare, men också att veta vad som krävs av mig personligen för att vi ska lyckas. Sedan har jag en otrolig vinnarskalle.
Målmedvetenheten hjälper henne att enträget fortsätta kampen mot bedragarna – på alla plan.
Detta är ett samhällsproblem vi endast kan möta om vi alla krokar arm.
– Min uppgift är också att öka medvetenheten bland kollegerna här på Nordea. Detta är ett samhällsproblem vi endast kan möta om vi alla krokar arm – banker, myndigheter, telekombolag, big tech, beslutsfattare, privatpersoner och företagare.
En ny studie från Nordea visar att en fjärdedel av småbolagen säger sig ha blivit utsatta för bedrägerier. Tre fjärdedelar av företagarna säger sig dock inte vara speciellt oroliga och en stor andel (63 procent) anser sig ha hög kunskap om hur man skyddar sig mot bedrägerier.
– Men studien visar också att oron har ökat i de företag som utsatts för bedrägeri. Kanske för att de ser hur sofistikerat det kan vara, säger Amalia och poängterar:
– Man kan ha jättebra säkerhetssystem och investera otroligt mycket i detta som företag, men många bedrägerier sker genom auktoriserade betalningar där någon överför pengar till bedragarna. Det har alltså inte varit något fel i systemet, utan i stället är det den mänskliga faktorn som bedragarna använder sig av. Så lika mycket som vi investerar i tekniska försvar, måste vi investera i medarbetarna – för vi är alla människor i grunden.
Därför behöver man i företagen ha ämnet ”top of mind”, menar Amalia, och inte bara något som snabbt avhandlas på en konferens en gång om året.
– Man behöver återkommande göra tester, se över beredskapsplanen och uppdatera rutinerna.
På Nordeas hemsida finns det mycket information om hur du som företagskund ska tänka och vart du ska vända sig. Men framför allt handlar det om att inte missa varningslamporna.
– Människor kommer ofta och ber mig avgöra om ett sms de fått är en bluff eller inte, men det är jättesvårt för mig att veta. Man måste se till kontexten och framför allt reagera om något känns oväntat, lite ovanligt och brådskande. Om du exempelvis plötsligt får ett mejl som ser ut att vara från ett företag eller en kollega, men med meddelandet att du ska betala in till ett nytt kontonummer – kolla upp det först!
När Amalia själv nyligen skulle resa ville resebolaget att hon skulle lägga upp sitt pass via en länk. Hon blev genast misstänksam.
– Då ringde jag företaget och rutinerna visade sig stämma. Men man tjänar alltid på att ta omvägen, vara lite krånglig och dubbelkolla, säger Amalia och plockar upp laptopen.
Det går mot lunch och Amalia ska vidare till nästa möte, men innan vi skiljs åt kastar hon en blick mot receptionen och säger:
– Det händer då och då att kunder ringer hit och berättar stolt hur de inte gick på ett bedrägeriförsök genom att dubbelkolla avsändaren. När jag får höra det blir jag så varm i hjärtat, för det är precis varför jag gör det här.
Var proaktiv och ligg före bedragarna. Här ger vi dig konkreta tips som hjälper dig att motverka bedrägerier mot företaget.
Läs mer
Oavsett om du just ska starta företag eller om du redan driver en verksamhet finns vi här som en trygg partner. Du är viktig, mår ditt företag bra så mår samhället bra. Vi vill förenkla din vardag och hjälpa ditt företag eller förening att utvecklas. Ta nästa steg med oss.
Läs mer